package utils

import (

	"github.com/astaxie/beego"

	"github.com/astaxie/beego/context"

	"github.com/astaxie/beego/logs"

	"github.com/ulule/limiter"

	"github.com/ulule/limiter/v3"

	"github.com/ulule/limiter/v3/drivers/store/memory"

	"net/http"

	"strings"

)

// RateLimiter this is a struct

type RateLimiter struct {

	Limiter     *limiter.Limiter

	Username    string

	UserType    string

	UserToken   string

	RemainTimes int

	MaxTimes    int

}

func RateLimit(rateLimit *RateLimiter, ctx *context.Context) {

	var (

		limiterCtx limiter.Context

		err        error

		req        = ctx.Request

	)

	opt := limiter.Options{

		IPv4Mask:           limiter.DefaultIPv4Mask,

		IPv6Mask:           limiter.DefaultIPv6Mask,

		TrustForwardHeader: false,

	}

	ip := limiter.GetIP(req, opt)

	if strings.HasPrefix(ctx.Input.URL(), "/") {

		limiterCtx, err = rateLimit.Limiter.Get(req.Context(), ip.String())

	} else {

		logs.Info("The api request is not track ")

	}

	if err != nil {

		ctx.Abort(http.StatusInternalServerError, err.Error())

		return

	}

	if limiterCtx.Reached {

		logs.Debug("Too Many Requests from %s on %s", ip, ctx.Input.URL())

		// refer to https://beego.me/docs/mvc/controller/errors.md for error handling

		ctx.Abort(http.StatusTooManyRequests, "429")

		return

	}

}

func PanicError(e error) {

	if e != nil {

		panic(e)

	}

}

func RunRate() {

	// 限制每秒登录的请求次数

	theRateLimit := &RateLimiter{}

	// 100 reqs/second: "100-S" "100-s"

	loginMaxRate := beego.AppConfig.String("total_rule::reqrate")

	loginRate, err := limiter.NewRateFromFormatted(loginMaxRate + "-s")

	PanicError(err)

	theRateLimit.Limiter = limiter.New(memory.NewStore(), loginRate)

	beego.InsertFilter("/*", beego.BeforeRouter, func(ctx *context.Context) {

		RateLimit(theRateLimit, ctx)

	}, true)

}

  在main.go 里面调用方法即可

beego:限制接口访问频率的更多相关文章

  1. Redis 实现接口访问频率限制

    为什么限制访问频率 做服务接口时通常需要用到请求频率限制 Rate limiting,例如限制一个用户1分钟内最多可以范围100次 主要用来保证服务性能和保护数据安全 因为如果不进行限制,服务调用者可 ...

  2. redis 限制接口访问频率

    代码: <?php /** * */ class myRedis { private static $redis = null; /** * @return null|Redis */ publ ...

  3. laravel 5.6 API 接口开发限制接口访问频率

    在laravel 5.6及以上版本中框架中已自带ThrottleRequests,但是为了更好的处理消息,我们可以再新加一个中间件,来更方便的处理相应信息 第一步: php artisan make: ...

  4. WebApi接口访问频率控制的实现

    关于限流的文章,博客园内还是有挺多的.本文做了一个基于Filter限流的例子,算是对WebApiThrottle使用的一个具体的实例. 实现方法: 1.使用Nuget,对WebAPI项目添加WebAp ...

  5. Django REST framework 自定义(认证、权限、访问频率)组件

    本篇随笔在 "Django REST framework 初识" 基础上扩展 一.认证组件 # models.py class Account(models.Model): &qu ...

  6. 从FBV到CBV四(访问频率限制)

    比如我们有一个用户大转盘抽奖的功能,需要规定用户在一个小时内只能抽奖3次,那此时对接口的访问频率限制就显得尤为重要 其实在restframework中已经为我们提供了频率限制的组件 先捋一下请求到AP ...

  7. tp限制访问频率

    作用 通过本中间件可限定用户在一段时间内的访问次数,可用于保护接口防爬防爆破的目的. 安装 composer require topthink/think-throttle 安装后会自动为项目生成 c ...

  8. C#.NET 大型企业信息化系统集成快速开发平台 4.2 版本 - 访问频率限制功能实现、防止黑客扫描、防止恶意刷屏

    很多软件组件,大家都能想到了,大家也能做出来,但是成熟稳定.可靠.易用.功能全面,可信任,可相信,可开源就不是很容易,需要树立良好的口碑才可以. 1:往往会有黑客,进行撞库挖掘漏洞,很多系统的账户有可 ...

  9. web系统访问频率限制

    无论是spring mvc还是struts,都可以为controller或者aciton执行前,增加拦截器. 通过拦截器中的逻辑控制,可以实现访问频率的限制. 首先构造访问频率数据类 class Fr ...

随机推荐

  1. 把JSON数据格式转换为Python的类对象

    JOSN字符串转换为自定义类实例对象 有时候我们有这种需求就是把一个JSON字符串转换为一个具体的Python类的实例,比如你接收到这样一个JSON字符串如下: {"Name": ...

  2. SUCTF 2018——Anonymous(php匿名函数 \x00lambda_)

    题目地址:http://45.76.173.177:23334/ <?php $MY = create_function("","die(`cat flag.php ...

  3. android studio学习----偏好设置

    主要找到设置的界面:Files->Settings , android studio里面没有preferences 1.字体大小设置 进入后你也许发现字体大小或者样式不符合你的习惯,比如我是觉得 ...

  4. Django学习之十四:Django ORM继承关系

    目录 Django ORM继承关系 1. SINGLE_TABLE(django好像不支持) 2. TABLE_PER_CLASS 3. JOINED 4. 代理继承 Django ORM继承关系 参 ...

  5. JMX——以可视化形式管理与监控正在运行中的Java程序

    简单理解: MBean:管理的最小单元,一个MBean就是一个可以被监控的JavaBean. MBeanServer:一个池子,各个MBean都会注册到该池子中,并且该池子提供一系列的管理.监控API ...

  6. 《linux就该这么学》课堂笔记08 用户权限、特殊权限、隐藏权限、su、sudo

    1.文件的读.写.执行权限可以简写为 r w x,亦可分别用数字4.2.1来表示 2.文件的特殊权限 2.1.SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限( ...

  7. DML(数据库操作语言)(六)

    一.INSERT插入语句 语法: INTERT INTO 表名(列名1,列名2, ...) VALUES(列值1, 列值2, ...);# 在表名后给出要插入的列名,其他没有指定的列等同与插入null ...

  8. django 补充 QuerySet数据类型

    1 QuerySet数据类型  特点:      (1) 可切片    Entry.objects.all()[:5]      (2) 可迭代 :                articleLis ...

  9. tf–idf算法解释及其python代码

    tf–idf算法python代码实现 这是我写的一个tf-idf的简单实现的代码,我们知道tfidf=tf*idf,所以可以分别计算tf和idf值在相乘,首先我们创建一个简单的语料库,作为例子,只有四 ...

  10. Consul 知识点

    平时开发时,一般使用consul dev模式,开发模式下kv存储不会持久化存储,全在内存中(重启consul就丢了!),所以一般建议yml配置文件内容,在项目中单独存一个文件,启动调试时,直接把配置文 ...